SodinokibiRansomware (19.05.01)_2

www-tekeze

智量报勒索，火绒miss，有空双击。。

浅暮、浅离

ESET

www-tekeze

安天智甲、管家无BD，均杀！

温馨小屋

文件名: fox.exe
威胁名称: Trojan.Gen.MBT完整路径: C:\Users\zry\Desktop\fox\fox.exe

____________________________

____________________________


在电脑上 
2019/5/1 ( 20:57:35 )

上次使用时间 
2019/5/1 ( 20:57:35 )

启动项 
否

已启动 
否

威胁类型: 病毒。 将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。

____________________________


fox.exe 威胁名称: Trojan.Gen.MBT
定位


少量用户信任的文件
Norton 社区中有不到 50 名用户 使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。

高
此文件具有高风险。


____________________________


来源: 外部介质


____________________________

文件操作

文件: C:\Users\zry\Desktop\fox\ fox.exe 已阻止
____________________________


文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用

www-tekeze

skilly 发表于 2019-5-1 20:22
没来得及更新的BD。终于拦住了。现在越来越感觉这个有点像加了BD的火绒。。。。。。

只听说过加了BD的管家，没听说过加了BD的火绒。。

www-tekeze

Avira，多次扫描MISS 。。。双击就算了。。

杀软小白鼠

Panda Dome Advanced
扫描杀

skilly

www-tekeze 发表于 2019-5-1 20:58
只听说过加了BD的管家，没听说过加了BD的火绒。。

感觉Emsisoft的A引擎基本只杀那些冷门，我个人是只看见A只报过一次Adware，主要还是B引擎在查杀”热门，流行“。


   至于妈妈图，现在和以前又不一样了，弹窗比以前少了那可不是一点半点，可以靠云检测一部分，感觉和Sonar感觉又有点像，如果不是动作太大应该是很少会碰到主动弹窗的。如果出现了主动弹窗，就有点像火绒了。

  说起来还没试过断网的Emsisoft呢。。。

所以应该说是有云或者机器能自动分析完的情况下有点像”加了BD病毒库的Sonar模块“
      没网或是分析不了的情况下有点像”加了BD病毒库的火绒“

  当然，这都是我个人臆想，瞎说的

c/mm

Dr.web

日期：2019/5/1/周三 21:13        组件：抵御勒索软件        代码：513        事件：已禁止更改用户文件        详细信息：PID: 3932
进程： C:\Users\us\Desktop\fox\fox.exe
对象： 用户文件的完整性
日期：2019/5/1/周三 21:12        组件：防止数据丢失        代码：5100        事件：更改已被阻止        详细信息：应用程序名称： Critiquing Shelter Acceptmerge Ceilings Lcke
路径： C:\Users\us\Desktop\fox\fox.exe
数字签名： 未找到
受保护的文件夹： D:\Temp

        组件：防止数据丢失        代码：5100        事件：更改已被阻止        详细信息：应用程序名称： Critiquing Shelter Acceptmerge Ceilings Lcke
路径： C:\Users\us\Desktop\fox\fox.exe
数字签名： 未找到
受保护的文件夹： C:\AMD
        组件：抵御勒索软件        代码：501        事件：侦测到威胁        详细信息：对象： fox.exe
威胁： DPH:Trojan.Encoder.9
操作： 已隔离
路径： C:\Users\us\Desktop\fox\fox.exe

vm001

www-tekeze 发表于 2019-5-1 20:42
智量报勒索，火绒miss，有空双击。。

开启勒索诱饵拦截


关闭勒索诱饵被过